实验环境:
DNS服务器IP为 192.168.11.1
现有域树itet.com下有两个子域beijing.itet.com和haidian.beijing.itet.com
Florence 为itet.com的域控制器 IP 为 192.168.11.101
Berlin 为 Beijing.itet.com 的域控制器 IP 为 192.168.11.102
Perth 为 haidian.beijing.itet.com 的域控制器 IP 为 192.168.11.103
clip_image001[4]
 
 
他们的复制关系为标准的双环站点复制拓扑,切相互复制工作正常
clip_image003
clip_image005
clip_image007
 
 
信任关系均在创建域树的过程中自动生成
clip_image008
 
 
DNS记录正常
clip_image009
 
 
操作主机角色,全局编录服务器正常且均由Florence担任
clip_image010 clip_image011 clip_image012
clip_image013 clip_image014
clip_image015
 
 
很不幸由于种种原因让Perth遭受到了彻底的损坏且不可恢复,下面让我们手动删除子域树haidian.beijing.itet.com将域树修复
 
 
 
下面开始修复过程
第一步:从域数据库中清除子域 haidian.beijing.itet.com 的注册信息,利用工具ntdsutil手动将haidian.beijing.itet.com的信息从AD数据库中清除
开始—运行—CMD 进入命令行界面 输出命令 ntdsutil 启动该程序,通过用问号查询我们需要用其中的 Metadata cleanup 命令来清除子域信息.
clip_image022
 
 
在”ntdsutil:”模式下输入”metadata cleanup”进入”metadata cleanup:”模式,然后我们要用connections命令先连入指定服务器
clip_image024
 
 
用命令”connect to server Florence”连接到域控制器Florence然后退出返回上一级
clip_image026
 
 
回到”metadata cleanu:”模式后,用命令”select operation target”进入选择模式
clip_image027
 
 
在选择模式下采用先列表再选取的办法按 站点, 域, 服务器 的顺序选定要操作的对象
clip_image029
 
 
选取完成后可用 “list current selections”命令查看所选服务器信息用quit命令返回上级模式
clip_image031
 
 
在”metadata cleanup:”模式里用”remove selected server” 和 “remove selected domain”先后删除子域中的服务器和子域
clip_image033
 
 
期间会有下列警告对话框
clip_image035
clip_image037
clip_image039
 
 
删除完成后在AD用户计算机里当我们在”连接到域”里浏览时已经看不到子域haidian.beijing.itet.com的选项了.
clip_image041
 
 
至此我们完成了数据库的修改,由于损坏的Perth没有担任操作主机及全局编录的任何角色,因此不需要作操作主机角色的强行指定及全局编录的指定
 
 
第二步:重建计算站点复制拓扑
在AD站点服务里删除Perth的服务器信息
clip_image043
 
 
删除Berlin和Florence中的复制拓扑信息
clip_image045
clip_image047
 
 
右键Berlin和Florence在所有任务中选择”检查复制拓扑”
clip_image049
 
 
当KCC自动将拓扑计算完成后可通过手动复制的方法来检查拓扑情况
clip_image051clip_image053
 
 
这样我们就重新建立了复制拓扑
 
 
第三步:删除与haidian.beijing.itet.com的域间关系
在AD域和信任关系中右键beljing.itet.com选择属性项
clip_image054
 
 
在信任页里选中haidian.beijing.itet.com信任关系然后点删除,同时弹出下面的警告窗口
clip_image056clip_image058
 
 
到这里我们就把子域haidian.beijing.itet.com的信任关系清除了
 
 
第四步:清除DNS中关于子域haidian.beijing.itet.com的记录信息,由于DNS中itet.com区域是自动更新DNS记录,子域的大部分DNS记录已经被移除,只留下很少的一部分需要我们自己手动删除
clip_image060
 
 
到这里我们就完成了子域haidin.beijing.itet.com从域树中的手动删除完成了域树的修复